【正文】 9 2 項(xiàng)目建設(shè)目標(biāo) 總體建設(shè)目標(biāo) 本次內(nèi)網(wǎng)終端安全管理項(xiàng)目總體 建設(shè)目標(biāo)為：統(tǒng)一和規(guī)范全省地稅系統(tǒng)內(nèi)網(wǎng)終端安全管理的內(nèi)容和流程，提高內(nèi)網(wǎng)終端的安全防護(hù)能力，提升內(nèi)網(wǎng)終端運(yùn)行維護(hù)的自動化程度，提高內(nèi)網(wǎng)終端服務(wù)的水平，實(shí)現(xiàn)終端安全風(fēng)險(xiǎn)可控，安全態(tài)勢可知。其中省局不少于 500終端，各地市局（包括區(qū)局）不少于 3000 終端，各 區(qū)縣黨組 局不少于 500 終端。 三是全面了解終端信息系統(tǒng)的安全態(tài)勢的要求。三是要盡快地開發(fā)適應(yīng)大集中條件下的功能全面的終端安全管理平臺，通過技術(shù)平臺結(jié)合領(lǐng)導(dǎo)重視、制度建設(shè)、宣傳教育、組織管理實(shí) 現(xiàn)信息安全的有效管控，全面實(shí)現(xiàn)風(fēng)險(xiǎn)預(yù)防、應(yīng)急處理、責(zé)任追究的一體化。當(dāng)前情況下，出現(xiàn)問題和風(fēng)險(xiǎn)后的排查和處置還基于人工方式為主，面對人手少、范圍廣、事件多的困難局面，面對全省征管大集中的新形勢，必須在全省范圍內(nèi)考慮對信息終端有效開展安全管理的方法和手段，以滿足省級大集中后全省信息安全有效管控的需要。在當(dāng)前省級大集中的情況下，我省基于安全等級保護(hù)的終端信息安全防護(hù)體系還沒有完全建立。 20xx 年江蘇地稅信息化建設(shè)取得了重大突破，各地征管系統(tǒng)順利完成了由地級市集中處理模式 向省級集中處理模式的轉(zhuǎn)換。 （ 1）工作人員只有一臺終端計(jì)算機(jī)用于內(nèi)網(wǎng)工作，少數(shù)單位雖然因工作需要上外網(wǎng)，但因設(shè)備不足，導(dǎo)致終端在內(nèi)外網(wǎng)交叉使用，存在嚴(yán)重的安全違規(guī)行為。因目前國內(nèi)終端安全防護(hù)產(chǎn)品功能較弱，大多數(shù)產(chǎn)品沒有同時(shí)將終端運(yùn)行安全和信息安全整合聯(lián)動，并滿足行業(yè)安全態(tài)勢分析和管理監(jiān)控，因此現(xiàn)有技術(shù)防護(hù)手段較弱，同時(shí)也難以采取其它有效措施彌補(bǔ)，重視程度也欠缺，造成終端信息安全目前主 要依賴于制度和使用者行為信用進(jìn)行被動式防范，主動防范控制把握較難實(shí)施。在內(nèi)網(wǎng)終端安全管理方面，按 照總局信息化安全管理制度相關(guān)要求， 雖然在安全教育培訓(xùn)、技術(shù)防范、規(guī)章制度建立、安全檢查評估及整改等方面 做了大量的工作 ，取得了很大的成績，但仍然存在很多問題，一些問題相對還比較嚴(yán)重，歸納起來主要有： 一是難以對終端安全問題實(shí)施主動防范?？傮w來看，目前內(nèi)網(wǎng)終端安全主要反映在運(yùn)行安全與信息安全兩方面。終端安全是容易被忽視的網(wǎng)絡(luò)邊界安全，也是全體終端計(jì)算機(jī)使用者的行為安全。 由于終端計(jì)算機(jī)管理具有點(diǎn)多、面 廣、量大的特點(diǎn)，加之地稅部門安全管理人手少，終端應(yīng)用和服務(wù)事件多，情況復(fù)雜，使得目前地稅終端安全管理處于一種疲于應(yīng)付、無序的境況。（ 3）終端自身使用安全和運(yùn)行安全狀態(tài)監(jiān)控。 三是組織 管理中的人為因素、制度因素導(dǎo)致終端安全隱患嚴(yán)重。以上問題的存在，某種程度上講也可以說反映了全省的信息終端安全管理的現(xiàn)狀。以往各地的風(fēng)險(xiǎn)僅僅是局部影響，現(xiàn)在是互動影響，各地問題相互交替，范圍擴(kuò)大，繼而影響全?。桓鞯匦★L(fēng)險(xiǎn)會導(dǎo)致全局大風(fēng)險(xiǎn)，甚至可能演變成全省災(zāi)難性風(fēng)險(xiǎn)。安全認(rèn)識不到位、技術(shù)手段的管控力度低、信息資料的定密不清、外來人員的監(jiān)控不力等問題，在全省大集中后顯得更為突出。其次全體稅務(wù)干部都要積極參與信息安全管理工作，七分管理、三分技術(shù)，在安全管理的防護(hù)、監(jiān)管、應(yīng)急響應(yīng)到恢復(fù)等環(huán)節(jié)，絕不僅僅是技術(shù)人員的事，更多的是每一名地稅干部的管理責(zé)任和管理工作。 二是信息安全與運(yùn)行安全有序控管并實(shí)施有效管理的要求。 江蘇地稅系統(tǒng)三級機(jī)構(gòu)情況 本次項(xiàng)目建設(shè)的范圍包含 省局、 13 個(gè)省轄市局、蘇州工業(yè)園區(qū)局（統(tǒng)一價(jià)格報(bào)價(jià)），張家港保稅區(qū)局和各區(qū)縣黨組局（統(tǒng)一價(jià)格報(bào)價(jià)） 。省局正式委托鹽城市地方稅務(wù)局負(fù)責(zé)全省地稅系統(tǒng)《終端安全管理平臺》的招標(biāo)和項(xiàng)目實(shí)施。 ? 實(shí)現(xiàn)安全事件管理規(guī)范化：對安全事件 的采集，匯總及處理規(guī)范化管理，規(guī)范安全事件的響應(yīng)措施。 10 ? 實(shí)現(xiàn)內(nèi)網(wǎng)終端運(yùn)行管理指標(biāo)化：對終端安全事件量化處理，實(shí)現(xiàn)終 端運(yùn)行監(jiān)測點(diǎn)及相關(guān)考核指標(biāo)標(biāo)準(zhǔn)化。 在本項(xiàng)目中，如何保證內(nèi)網(wǎng)（業(yè)務(wù)專網(wǎng)）沒有國家涉密信息，不會泄漏相關(guān)敏感信息，則必須采取相應(yīng)的技術(shù)手段和管理手段來防止安全保密事件的發(fā)生。 在本項(xiàng)目中，首先通過 風(fēng)險(xiǎn)評估 可以 發(fā)現(xiàn)目前 網(wǎng)絡(luò)中 的安全現(xiàn)狀，以便在后期進(jìn)行整體的 系統(tǒng)設(shè)計(jì)、 安全規(guī)劃與建設(shè)。 因此，針對本系統(tǒng)的設(shè)計(jì)與開發(fā)也應(yīng)遵循該國家標(biāo)準(zhǔn)對產(chǎn) 品安全性的要求。 ? 《 信息技術(shù) 安全技術(shù) 信息安全管理實(shí)用規(guī)則》 （ ISO/IEC 27002:20xx） 信息安全管理使用規(guī)則 ISO27002:20xx 綜合了信息安全管理方面優(yōu)秀的控制措施，為組織在信息安全方面提供建議性指南 。通過強(qiáng)化技術(shù)手段，安裝內(nèi)網(wǎng)外聯(lián)監(jiān)控、外網(wǎng)內(nèi)聯(lián)監(jiān)控等等系統(tǒng)來提高稅務(wù)系統(tǒng)技術(shù)防護(hù)能力。 合規(guī)性原則 任何行業(yè)信息系統(tǒng)的安全建設(shè)除了滿足自身行業(yè)信息化和行業(yè)運(yùn)營的發(fā)展之外，也必須按照國家、行業(yè)的相關(guān)法律法規(guī)的要求下進(jìn)行。 綜合性、整體性原則 應(yīng)運(yùn)用系統(tǒng)工程的觀點(diǎn)、方法、分析網(wǎng)絡(luò)的安全及具體的措施。在本項(xiàng)目中，應(yīng)根據(jù)確定的安全策略制定出合理的內(nèi)網(wǎng)終端安全防護(hù)設(shè)計(jì)體系結(jié)構(gòu)和內(nèi)網(wǎng)終端安全管理體系建設(shè)結(jié)構(gòu)。 因此，對于本系統(tǒng)的設(shè)計(jì)與建設(shè)必須圍繞符合易于操作、易于使用、易于管理和易于維護(hù)的“四易”原則。 系統(tǒng)的各個(gè)基礎(chǔ)功能模塊應(yīng)盡可能地實(shí)現(xiàn)可選擇性地獨(dú)立應(yīng)用。建立全新的內(nèi)網(wǎng)終端安全管理理念，構(gòu)建一個(gè)可集中管理的內(nèi)網(wǎng)終端安全管理平臺，保證行業(yè)內(nèi)網(wǎng)終端的安全性。對系統(tǒng)審計(jì)的信息通過統(tǒng)一的管理平臺能夠進(jìn)行展示、統(tǒng)計(jì)、分析 ，并根據(jù)不同的風(fēng)險(xiǎn)等級加以歸類，以供管理員評估當(dāng)前內(nèi)網(wǎng)的風(fēng)險(xiǎn)態(tài)勢。 尚存隱患 本次項(xiàng)目的要求本著從全方位的角度對整個(gè)行業(yè)內(nèi)網(wǎng)終端安全管理存在的問題進(jìn)行設(shè)計(jì)和構(gòu)架，盡量解決考慮到的所有風(fēng)險(xiǎn)，但并不能代表完全杜絕安全隱患必須明確說明，及時(shí)提供相關(guān)信息和處理建議。 2 授權(quán)未注冊終端強(qiáng)制安裝客戶端程序管理 未通過準(zhǔn)入認(rèn)證的授權(quán)終端能自動進(jìn)入待安裝客戶端程序的區(qū)域，在該區(qū)域內(nèi)系統(tǒng)能夠強(qiáng)制其安裝系統(tǒng)的客戶端程序。 用戶準(zhǔn)入控制 根據(jù)不同的用戶類型進(jìn)入不同的訪問區(qū)域；準(zhǔn)入用戶可自行 注銷登錄，長時(shí)間無操作應(yīng)強(qiáng)制注銷登錄 快速撤消 具備在緊急情況下快速撤銷 19 或恢復(fù)準(zhǔn)入控制 或恢復(fù)本地網(wǎng)絡(luò)準(zhǔn)入控制功能，確保網(wǎng)絡(luò)或系統(tǒng)在遭遇嚴(yán)重故障時(shí)，保障正常工作不受影響。 9 終端服務(wù)管理 系統(tǒng)能自動監(jiān)控終端的服務(wù)運(yùn)行情況，自動禁用違規(guī)服務(wù)、強(qiáng)制啟用必須開啟的服務(wù)等，并能對違規(guī)行為進(jìn)行審計(jì)。 13 安全策略及注冊表項(xiàng)管理 系統(tǒng)能夠監(jiān)控終端的本地安全策略管理及對注冊表項(xiàng)、鍵的各類操作，同時(shí)對于一些重要或敏感的注冊表項(xiàng)、鍵值具有保護(hù)功能。 17 軟件資產(chǎn)統(tǒng)計(jì) 系統(tǒng)能自動采集終端的軟件信息，并能統(tǒng)計(jì)所有終端的軟件資產(chǎn)信息。根據(jù)補(bǔ)丁的重要性強(qiáng)制安裝補(bǔ)丁和選擇性安裝補(bǔ)丁。 23 已安裝補(bǔ)丁統(tǒng)計(jì) 能夠統(tǒng)計(jì)各個(gè)終端已安裝哪些補(bǔ)丁及安裝補(bǔ)丁數(shù)。 27 移動存儲介質(zhì)接入控制（授權(quán)） 授權(quán)的移動存儲介質(zhì)不能在非授權(quán)終端或非授權(quán)區(qū)域使用。 32 統(tǒng)計(jì)報(bào)表 能夠生成詳細(xì)的報(bào)表，支持報(bào) 表的導(dǎo)出。 36 電子文檔手動加密 終端用戶能夠?qū)λ形臋n進(jìn)行加密。 注：滿足情況欄請?zhí)顚憽巴耆珴M足”、“部分滿足”、“不滿足”。項(xiàng)目組實(shí)施人員必須參與過類似項(xiàng)目的系統(tǒng)設(shè)計(jì)和實(shí)施工作。滿足招標(biāo)方中終端（含移動存儲介質(zhì)）風(fēng)險(xiǎn)防護(hù)和安全管理要求，滿足風(fēng)險(xiǎn)評估、安全保護(hù)等級 3 級測評、風(fēng)險(xiǎn)應(yīng)急響應(yīng)和處理等要求，滿足終端（含移動存儲介質(zhì)）管理日常運(yùn)維和安全運(yùn)維要求，滿足招標(biāo)方核心信息系統(tǒng)全省集中處理模式對終端（含移動存儲介質(zhì)）安全管理的要求，滿足招標(biāo)方終端（含移動存儲介質(zhì)） 安全行業(yè)管理的要求。 ? 特殊功能要求：中標(biāo)方負(fù)責(zé)本系統(tǒng)按國家稅務(wù)總局現(xiàn)有終端安全管理相關(guān)軟件對江蘇地稅系統(tǒng)終端安全管理監(jiān)控要求的相關(guān)需求編寫和功能開發(fā)；負(fù)責(zé)本系統(tǒng)與全省地稅防病毒安全管理系統(tǒng)和網(wǎng)絡(luò)安全管理系統(tǒng)安全聯(lián)動管控的相關(guān)需求編寫和功能開發(fā)。 投標(biāo)方必須提供針對本項(xiàng)目的技術(shù)設(shè) 計(jì)相關(guān)方案。 對于本項(xiàng)目中內(nèi)網(wǎng)終端安全管理體系建設(shè)而言，應(yīng)自始至終按照內(nèi)網(wǎng)終端安全管理體系的技術(shù)要求進(jìn)行，按照相應(yīng)的系統(tǒng)開發(fā)流程和軟件開發(fā)項(xiàng)目管理流程，最終開發(fā)出符合初始設(shè)計(jì)要求的 內(nèi)網(wǎng)終端安全防護(hù)平臺和內(nèi)網(wǎng)終端安全管理平臺。 請投標(biāo)方根據(jù)上 述結(jié)構(gòu)關(guān)系圖和描述，對終端安全防護(hù)平臺和終端安全管理平臺之間的關(guān)系進(jìn)行詳細(xì)闡述。 終端安全防護(hù)平臺總體要求 本項(xiàng)目中內(nèi)網(wǎng)終端安全防護(hù)平臺 包括終端計(jì)算機(jī)的 安全基礎(chǔ)管理、安全風(fēng)險(xiǎn)管理和系統(tǒng)自身安全管理 等三大組件。按照不同的風(fēng)險(xiǎn)類別進(jìn)行劃分，可分為四大類：運(yùn)行安全類、信息安全類、資產(chǎn)使用生命周期管理類和系統(tǒng)管理員審計(jì)類。 請投標(biāo)方根據(jù)對本項(xiàng)目的總體需求，設(shè)計(jì)如何建立內(nèi)網(wǎng)終端信息安全全面防護(hù)和縱深防護(hù)體系，直至建立完善的內(nèi)網(wǎng)終端安全管理體系。示例如下： 29 終端自身安全示意圖 1. 外設(shè)端口管理 硬件外設(shè)端口的管理是終端自身安全的重點(diǎn)，在系統(tǒng)初始配置時(shí) ，需要預(yù)先對內(nèi)網(wǎng)終端進(jìn)行分類。相關(guān)申請流程可分為普通流程和緊急流程兩大類。申請者終端自身安全 外設(shè)端口管理 安全策略配置 策略啟用情況 策略的覆蓋面 注冊表監(jiān)控 特定注冊表項(xiàng) /鍵值是否符合要求 光驅(qū) 軟驅(qū) 串口 并口 無線網(wǎng)卡 冗余硬盤 紅外 策略管理的嚴(yán)格程度 終端操作系統(tǒng)口令強(qiáng)度管理 密碼復(fù)雜性要求 密碼最小長度 密碼最長存留周期 是否為弱口令 USB存儲端口 密碼復(fù)雜性要求 密碼最小長度 密碼最長存留周期 是否為弱口令 BIOS 口令管理 30 在提交申請后，由管理員審核后先進(jìn)行功能的開放和處理。任何的策略修改都 應(yīng) 自動分發(fā)到所有 指定 的用 戶，并在 內(nèi)網(wǎng)終端 上貫徹落實(shí) 。 終端環(huán)境安全需求 終端環(huán)境安全的范圍主要涉及到內(nèi)網(wǎng)終端軟件和硬件資產(chǎn)的管理及使用情況。對于防病毒軟件，檢測是否已安裝，是否已運(yùn)行，并且檢測終端安裝使用的殺毒軟件是否符合要求；對于日常工作的必須軟件，檢查是否正常安裝，沒有安裝必須軟件的終端及時(shí)安裝；同時(shí)，要求能夠檢查終端是否含有禁止安裝使用的軟件。 要求投標(biāo)方根據(jù)殺毒軟件的安裝和運(yùn)行情況分別界定終端的合規(guī)性。 終端安全風(fēng)險(xiǎn)管理需求 風(fēng)險(xiǎn)評估是以安全 設(shè)計(jì)與 建設(shè)為出發(fā)點(diǎn)，它的重要意 義就在于改變傳統(tǒng)的以技術(shù)驅(qū)動為導(dǎo)向的安全體系結(jié)構(gòu)設(shè)計(jì)及詳細(xì)安全方案制定 ；而風(fēng)險(xiǎn)管理則 可以及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)，然后進(jìn)一步識別風(fēng)險(xiǎn)，得到 不同級別的 風(fēng)險(xiǎn)清單，之后利用已有知識或 技術(shù)手段 降低風(fēng)險(xiǎn) 。 涉及終端安全風(fēng)險(xiǎn)管理的部分內(nèi)容需要針對終端中所保存心的重要程度區(qū)分管理，可將目前我單位內(nèi)文件分為重要文件和非重要文件，管理過程中需要針對存有重要文件的終端進(jìn)行管理，要求投標(biāo)方根據(jù)文件的重要性，分別針對所有相關(guān)的風(fēng)險(xiǎn)管理內(nèi)容提供不同的管控要求，如共享目錄、移動存儲介質(zhì)、文檔加33 密等，在涉及到防泄密管理時(shí)，要求從總體上提供多層防護(hù)體系，加強(qiáng)縱深防護(hù)。 要求對本項(xiàng)目中的重要風(fēng)險(xiǎn)系統(tǒng)管控和行業(yè)實(shí)時(shí)集中監(jiān)控進(jìn)行描述。根據(jù)事件影響的對象區(qū)別，可 分為 網(wǎng)絡(luò)運(yùn)行安全和終端運(yùn)行安全 兩個(gè)方面。 1. 網(wǎng)絡(luò)運(yùn)行安全 ? 終端流量監(jiān)控要求 終端網(wǎng)絡(luò)流量監(jiān)控要求能夠采集終端網(wǎng)卡的流入量、流出量，并識別產(chǎn)生流量的進(jìn)程或者服務(wù)名，并分別計(jì)算出這些 進(jìn)程當(dāng)前實(shí)時(shí)的連接數(shù)、連接狀態(tài)、一段時(shí)間內(nèi)的流量總數(shù)；流量控制應(yīng)能夠?qū)⒔K端的上傳下載流量能夠通過分別設(shè)置閥值的方式，限制其保持在閥值以下。 ? IP/MAC 地址篡改監(jiān)控要求 IP/MAC 地址管理要求能夠采集終端 IP/MAC 地址信息，應(yīng)可以通過將終端現(xiàn)有 IP 地址與其 MAC 地址進(jìn)行綁定，對終端 IP 隨意篡改情況進(jìn)行監(jiān)控。示例如下： 網(wǎng)絡(luò)運(yùn)行安全示意圖 要求據(jù)上所述，對運(yùn)行安全管理和信息安全防護(hù)體系進(jìn)行描述。 ? 進(jìn)程運(yùn)行統(tǒng)計(jì) 要求 進(jìn)程運(yùn)行情況統(tǒng)計(jì)要求能夠采集全網(wǎng)終端運(yùn)行過的進(jìn)程信息。 ? 共享目錄管理要求 共享目錄管理要求能夠采集終端設(shè)置了哪些共享目錄，管理員可以統(tǒng)一關(guān)閉終端的默認(rèn)共享，也可以針對單臺終端關(guān)閉特定的共享目錄。根據(jù)安全風(fēng)險(xiǎn)的類別劃分 ，其內(nèi)容主要包含 邊界安全管理和信息防擴(kuò)散 兩個(gè)部分，其中網(wǎng)絡(luò)邊界安全又分為網(wǎng)絡(luò)違規(guī)內(nèi)聯(lián)和違規(guī)外聯(lián)，信息防擴(kuò)散分為文件傳輸管理和移動存儲介質(zhì)管理，要求內(nèi)網(wǎng)中的數(shù)據(jù)均運(yùn)行在可知、可管、可控的有效范圍內(nèi)，確保內(nèi)網(wǎng)數(shù)據(jù)的安全性，重點(diǎn)在于，即使通過各種合法或非法的手段，導(dǎo)致內(nèi)網(wǎng)中的數(shù)據(jù)離開了內(nèi)網(wǎng)，也要形成相應(yīng)的審計(jì)記錄，以便于在安全事件發(fā)生后，有據(jù)可查，有據(jù)可依。 在邊界安全管理中，違規(guī)內(nèi)聯(lián)要求能夠管理所有非內(nèi)網(wǎng)終端試圖接入內(nèi)網(wǎng)的行為；違規(guī)外聯(lián)要求能夠管理監(jiān)控所有內(nèi)網(wǎng)終端試圖接入或訪問非內(nèi)網(wǎng)（包括互聯(lián)網(wǎng)和其他網(wǎng)絡(luò)）的行為；漫游管理要求能夠針對行業(yè)內(nèi)網(wǎng)終端離開本地內(nèi)網(wǎng)，接入行業(yè)內(nèi)其他單位內(nèi)網(wǎng)的漫游行為。 要求對第三方人員自帶終端入網(wǎng)安全訪問控制及信息安全審計(jì)體系進(jìn)行描述。示例如下： 信息防擴(kuò)散管理示意圖 要針對信息防擴(kuò)散管理體系的的要求和其中具體風(fēng)險(xiǎn)點(diǎn)的需要進(jìn)一步展開作詳細(xì)描述